Οι τύποι SSL και τα χαρακτηριστικά τους

τύποι SSL tophost
Like
Like Love Haha Wow Sad Angry
1

Το καλοκαίρι του 2018, ο Chrome έκανε περισσότερο σαφές από ποτέ ότι δεν υπάρχει άλλος δρόμος από την κρυπτογράφηση. Ξεκινώντας από την έκδοση 68, χαρακτήρισε “not secure” τα HTTP sites, ενώ από την έκδοση 70 και έπειτα, αυτό το “not secure” έγινε ακόμα πιο έντονο. Όταν κάποιος επιχειρεί πλέον να εισάγει στοιχεία σε φόρμα που φιλοξενείται σε HTTP site, το “not secure” γίνεται κόκκινο στη μπάρα πλοήγησης.

Αυτές οι αλλαγές, συνεχίζουν μέχρι και σήμερα να αποτελούν αντικείμενο συζητήσεων. Κάποιοι είναι διστακτικοί και δυσφορούν με όλο αυτόν τον αγώνα υπέρ της κρυπτογράφησης, εκφράζοντας ξεκάθαρα την πρόθεσή τους να “μετακομίσουν” σε άλλο browser.  Άλλοι, ωστόσο, κατανοούν ότι η συγκεκριμένη πρωτοβουλία της Google είναι μια καλή κίνηση προς ένα ασφαλέστερο διαδίκτυο, και έτσι είτε έχουν ήδη μπει στο HTTPS σύμπαν, αποκτώντας ένα SSL, είτε θέλουν να μάθουν περισσότερα και να μην καθυστερούν άλλο την απόκτηση ενός τέτοιου πιστοποιητικού.

Μα γιατί SSL;

Σε περίπτωση που ανήκεις στους πρώτους, τέσσερα είναι τα πράγματα που καλό είναι να κρατήσεις υπόψη σου:

  • Η Google δεν έχει κανένα ίδιον οικονομικό όφελος από αυτή την αλλαγή. Δεν πουλάει SSL.
  • Ακόμα κι αν εσύ αρχίσεις να χρησιμοποιείς άλλο browser, το site σου που έχει HTTP θα συνεχίσει να φαίνεται “not secure” στην πλειοψηφία του Ίντερνετ. Μη ξεχνάς ότι τον Chrome τον χρησιμοποιεί πάνω από το 60% των χρηστών του διαδικτύου.
  • Πριν μόλις λίγα χρόνια, οι κρυπτογραφημένες συνδέσεις ήταν εξαίρεση. Σήμερα ισχύει ακριβώς το αντίθετο! Το HTTPS αποτελεί τον κανόνα, όπως μπορείς να δεις και στην σχετική εικόνα:

sslstore_graphic
Πηγή: Τhe SSL store

  • Δεν είναι μόνο ο Chrome που παίρνει μέτρα. Οι περισσότεροι browsers έχουν θετικές ενδείξεις ασφαλείας για τα HTTPS sites. Το πιθανότερο είναι να ακολουθήσουν αντίστοιχη τακτική μελλοντικά και να έχουν επίσης αρνητικές σημάνσεις στα ΗΤΤP sites. Ή κι αν δεν το κάνουν, να βρουν άλλους τρόπους να οδηγήσουν το Ίντερνετ προς τον ασφαλέστερο δρόμο. Για παράδειγμα, ο Mozilla δίνει από τις αρχές του 2018, μόνο σε HTTPS sites τη δυνατότητα να απολαμβάνουν τα νέα web-exposed features του!

Οι τύποι SSL

Με δεδομένα τα παραπάνω, μα κυρίως το γεγονός ότι το ΗΤΤPS εξασφαλίζει ότι οι πληροφορίες που στέλνονται από και προς ένα site κρυπτογραφούνται και άρα δεν “διαβάζονται” από τρίτους που δεν έχουν εξουσιοδότηση, είναι λογικό να αναζητάς ένα SSL για το site σου ή να θες να μάθεις περισσότερα για αυτά τα πιστοποιητικά. Παρακάτω, λοιπόν, σου εξηγούμε αναλυτικά ποιοι τύποι SSL είναι διαθέσιμοι στην αγορά, ώστε να κάνεις την καλύτερη επιλογή.

domainvalidation_tophost

To DV SSL είναι ένα πιστοποιητικό ιδανικό για site χωρίς ιδιαίτερες απαιτήσεις. Μπορείς να το προμηθευτείς χωρίς να πληρώσεις ή επί πληρωμή. Και εδώ είναι λογικό να σου γεννάται η πολύ λογική απορία: “γιατί να πληρώσω κάτι που μπορώ να αποκτήσω δωρεάν;” Σε αυτό το σημείο, λοιπόν, βρίσκουμε την ευκαιρία να σου διευκρινίσουμε ότι τα δωρεάν Domain Validation (DV) SSL, και ειδικότερα αυτά της Let’s Encrypt που σου παρέχονται από την Top.Host με κάθε shared hosting πακέτο, έχουν κάποιες διαφορές συγκριτικά με τα πιστοποιητικά που μπορείς να αγοράσεις από εμάς και να εγκαταστήσεις πανεύκολα. Πάμε να τις δούμε επιγραμματικά!

  • Αρχικά, τα Let’s Encrypt SSL πιστοποιητικά λήγουν κάθε 90 μέρες. Αν το hosting σου είναι στην Top.Host, αυτό δεν είναι πρόβλημα γιατί έχουμε φροντίσει να γίνονται όλα αυτόματα. Αν όμως δεν είναι στην Top.Host, τότε πρέπει να τσεκάρεις αν σου παρέχεται η αυτόματη ανανέωση. Διαφορετικά θα χρειαστεί να βάζεις reminders κάθε 90 μέρες ώστε να κάνεις την ανανέωση και να συνεχίσεις να προσφέρεις κρυπτογράφηση στη σελίδα σου.
  • Κάτι άλλο που πρέπει να έχεις υπόψη σου, είναι ότι τα επί πληρωμή SSL έχουν μεγαλύτερο κύρος και αναγνωρισιμότητα, καθώς εκδίδονται από εταιρείες που έχουν χρόνια εμπειρίας στο πεδίο της ασφάλειας Ίντερνετ και υπολογιστών. Πέραν αυτού, είναι λογικό ένας επισκέπτης να κρίνει ότι δίνεις μεγαλύτερη σημασία στην ασφαλή πλοήγησή του, όταν αντιλαμβάνεται ότι έχεις πληρώσει για να την εξασφαλίσεις.
  • Επίσης πρέπει να γνωρίζεις ότι το Let’s Encrypt συγκριτικά με ένα επί πληρωμή DV SSL αναγνωρισμένης εταιρείας όπως της Sectigo (πρώην Comodo CA), έχει περιορισμένη συμβατότητα. Όχι σε βαθμό που η χρήση του να είναι προβληματική, ωστόσο οφείλουμε να στο επισημάνουμε και αυτό: κάποιοι χρήστες, λίγοι αλλά υπαρκτοί, δεν καλύπτονται από αυτό το πιστοποιητικό. Εδώ μπορείς να δεις τη λίστα συμβατότητας της Let’s Encrypt και εδώ της Sectigo (πρώην  Comodo CA).
  • Τέλος, τα επί πληρωμή SSL, ακριβώς επειδή είναι επί πληρωμή, προσφέρουν χρηματική εγγύηση σε περίπτωση που υπάρξει “κενό” ασφαλείας από τον κατασκευαστή. Αν θες να δεις λεπτομέρειες, μπορείς να ανατρέξεις στις σχετικές σελίδες, όπως αυτή της Sectigo. Όταν έχεις Let’s Encrypt κάτι τέτοιο δεν προβλέπεται, και είναι φυσικό.
organizationvalidationssl_tophost

Το OV SSL είναι ένα πιστοποιητικό που είναι διαθέσιμο μόνο επί πληρωμή και είναι απαραίτητο για επιχειρήσεις. Για την έκδοση του, απαιτείται πιστοποίηση του ιδιοκτήτη του domain name, καθώς και της εταιρίας ή του φορέα που βρίσκεται πίσω από αυτό. Το ΟV SSL ενεργοποιείται σε 1-2 ημέρες από την παραγγελία του, αφού πιστοποιηθεί η επωνυμία και η ταχυδρομική διεύθυνση του οργανισμού που αιτείται το SSL. Για την επιτυχή ολοκλήρωση της διαδικασίας, οι ζητούμενες πληροφορίες προς επιβεβαίωση, λαμβάνονται από αναζητήσεις σε τραπεζικές ή τοπικές κυβερνητικές πηγές.

extendedvalidationssl_tophost

Το EV SSL είναι ιδανικό για eShops και εταιρείες που δίνουν έμφαση στην ασφάλεια των πελατών! Πρόκειται για το πιστοποιητικό που έχει ταυτιστεί με την πράσινη σήμανση στη μπάρα πλοήγησης. Ωστόσο, το σημαντικότερο που φέρνει ένα τέτοιο SSL δεν είναι το πράσινο χρώμα (που άλλωστε στον Chrome δεν υφίσταται πλέον) αλλά το γεγονός ότι ο επισκέπτης γνωρίζει πως η επιχείρηση πίσω από τη σελίδα μέσω της οποίας πραγματοποιούν τις συναλλαγές του, έχει πιστοποιηθεί σύμφωνα με τα αυστηρότερα standards της αγοράς.

Η διαδικασία έκδοσης ενός EV SSL απαιτεί την επιτυχή έγκριση 7 (!) επιπέδων πιστοποίησης που αφορούν στην αποκλειστική ιδιοκτησία του domain name, την έδρα του οργανισμού, τη φυσική και νόμιμη υπόστασή του, τη λειτουργία του, την επιβεβαίωση ότι ο ίδιος ο οργανισμός αιτήθηκε την έκδοση του SSL καθώς και την φυσική και νόμιμη ύπαρξη του νομίμου εκπροσώπου. Η ενεργοποίηση ολοκληρώνεται συνήθως μέσα σε 10 ημέρες, καθώς περιλαμβάνει την σταδιακή πιστοποίηση και έγκριση μιας λίστας από έγγραφα.

Επιμέρους κατηγορίες SSL

Πέρα από το διαχωρισμό μεταξύ των βασικών τύπων SSL, υπάρχει ακόμα μια εσωτερική κατηγοριοποίηση ανάλογα με τον αριθμό των sites ή subdomains που θέλεις να προστατεύσεις! Μπορείς να επιλέξεις:

  • Single-domain SSL που είναι για ένα μόνο domain. Όπως είναι λογικό, αποτελούν την πιο οικονομική επιλογή, όποιον βασικό τύπο SSL κι αν επιλέξεις.
  • Wildcard SSL που εκδίδεται για ένα μοναδικό root name (π.χ. *.mydomain.com) και μπορεί να χρησιμοποιηθεί για απεριόριστα subdomains, που βασίζονται στο κεντρικό (πχ ftp.mydomain.com, blog.mydomain.com, mail.mydomain.com κλπ).
  • Multi-domain SSL που προστατεύει πολλαπλά μοναδικά Fully Qualified Domain Names (FQDN) με διαφορετικό root name. Μπορείς για παράδειγμα με το ίδιο SSL να προστατεύσεις τα mydomain.com, mydomain.gr, newdomain.net. Σημείωσε ότι στα Multi-domain SSL συγκαταλέγονται και τα SAN SSL στα οποία σταδιακά μπορείς να προσθέτεις domains ανάλογα με τις ανάγκες σου.

Ελπίζουμε να σε βοηθήσαμε να ξεκαθαρίσεις το τοπίο και να αποφασίσεις ποιο πιστοποιητικό ανταποκρίνεται ακριβώς στις ανάγκες σου! Αν παρ’ όλα αυτά έχεις ακόμα απορίες, ακριβώς επειδή δίνουμε μεγάλη σημασία στην κρυπτογράφηση και τα SSL, έχουμε φροντίσει να υπάρχει ένας Support Hero για εσένα και τις SSL απορίες σου! Γι’ αυτό, αν θέλεις να ρωτήσεις οτιδήποτε σχετικό, μη διστάσεις να επικοινωνήσεις μαζί του. Είναι ο Βύρωνας και βρίσκεται στη διάθεσή σου καθημερινά από τις 9 π.μ. έως τις 5 μ.μ.!

1200x630Vironas-SSL-GR-cy

Κάνε δωρεάν την εγγραφή σου και στο εξής θα λαμβάνεις ενημερώσεις για τα νέα post του Τοp.Host Blog. Οποιαδήποτε στιγμή θελήσεις μπορείς να αφαιρέσεις το email σου από τη λίστα παραληπτών. Μάθε περισσότερα στην Πολιτική Απορρήτου.

Σχετικές αναρτήσεις: